1號店遭遇信息泄露：90萬用户資料被500元叫賣

“1號店”等用户信息泄漏，再次拷問互聯網安全問題。從一份“1號店”90萬全字段的用户信息資料上，《每日經濟新聞》記者對上面的用户信息進行了一一驗證，結果表明大部分用户數據屬真實信息。

IT法律人士趙佔領對此稱，此事涉及到“1號店”客户賬户資金提現的安全問題。

500元甩賣90萬用户信息

昨晚，《每日經濟新聞》記者聯繫上了向微博用户“挨踢客”兜售用户信息的賣家。該賣家表示目前自己手裏有“1號店”截至2011年7月90萬全字段的用户信息，包括手機、訂單金額、地址、郵箱等等，價格是500元。

上述賣家告訴記者，他的價格已經非常便宜，如若不是急用，不會如此低廉。他表示記者可以多方詢價，相比其他賣家開出的3000元~5000元的價格，這個價格已經非常便宜。為了表明數據確實無錯，該賣家向記者發送了其中一份用户信息，信息非常全面。

“1號店”公關總監梁燕在接受《每日經濟新聞》記者採訪時表示，針對用户信息被泄露的問題，“1號店”內部已經在進行調查，具體什麼原因暫未得知。“1號店”也與有關方面做了報備，會有人員過來調查。

梁燕稱“1號店”正在凍結有金額用户的賬户。系統一旦發現其賬户有金額，第一時間會做凍結處理，隨後會提示用户驗證身份。在用户重設密碼、重設郵箱後才會解凍用户的賬户信息。

泄漏資料令用户險遭騙

“1號店”的用户鄒女士，已經經歷了一次信息泄漏風波。

鄒女士告訴《每日經濟新聞》記者，她於3月11日在“1號店”幫朋友代購商品，當時不清楚詳細地址，就寫了一個“週一填寫”，在未付款的情況下，“1號店”的這份訂單並沒有生效。3月12日，鄒女士繼續未完成的訂單支付卻忘了填寫詳細地址，依然是“週一填寫”。

“由於當時地址沒填寫完全，最後送貨時是與快遞員溝通詳細地址，才將貨送達朋友處。”鄒女士進一步補充。

兩月後，鄒女士的朋友于5月22日，接到自稱是“1號店”客服電話，稱由於鄒女士朋友之前在“1號店”消費過，要寄一張VIP會員卡。但是，“1號店”所記錄的地址是“週一填寫”，希望鄒女士的朋友把詳細地址告訴客服，以便寄送禮品。

鄒女士的朋友並未意識到用户信息泄漏，於是將詳細地址告知對方。5月23日，鄒女士的朋友正在外面辦事，快遞人員將包裹送到公司，同事幫其代付了“貨到付款”298元。鄒女士的朋友回公司得知此事，當即與“1號店”客服聯繫。因為之前“客服”並沒有説需要貨到付款，然而“1號店”客服告訴他沒有贈送VIP會員卡的活動，更沒有貨到付款的禮品，鄒女士的朋友方知上當受騙。

5月23日，鄒女士和她朋友分別致電“1號店”客服，希望能夠討要一個説法但未果。隨後，鄒女士的朋友緊急聯繫承運的快遞公司，在該快遞公司的幫助下，5月24日追討回被騙的298元。

鄒女士表示，朋友的信息肯定從“1號店”泄漏出去。因為，只有在“1號店”購物的時候，把地址填錯成“週一填寫”。“1號店”至今未有説法，也未與她進行過聯繫。

對此，梁燕表示並不知情，稱尚需與相關部門核實。

電商企業無過錯需自證

“‘1號店’的事情比較特殊，涉及賬户資金提現的安全問題。”IT法律人士趙佔領表示，電商企業與用户之間通過用户協議建立了服務合同關係，電商企業需要盡到基本的信息安全保障義務。若沒有盡到這些義務導致用户註冊賬户被盜，應該承擔違約責任。

趙佔領稱，註冊賬户內的資金需要採取更加嚴格的安全措施，比如手機綁定驗證，資金提取原路返回，否則需要進一步的驗證等等。

他表示，從法律上來講，盜竊賬户及資金的違法分子承擔直接法律責任，而網站是否承擔責任，主要看是否盡到上面提及的義務，是否有過錯這方面，主要靠電商企業舉證。

趙佔領認為，鄒女士這種情況涉及詐騙犯罪，網站是否有責任，主要看是否有過錯，是否採取了基本的安全保障措施。比如防火牆、加密保存用户資料、安全防護等級是否符合法律規定等等。由於用户沒有辦法拿出這些證據，也需要網站自證沒有過錯。